Názor k článku Chybějící zpracovatelské smlouvy. Dlouhodobý prohřešek firem má napravit GDPR od Tomáš Neugebauer - Rodné číslo v DIČ je opravdu průšvih. Domnívám...

Rodné číslo v DIČ je opravdu průšvih. Domnívám se však, bohužel, že řešení tohoto problému nepomůže ani GDPR. Pokud se budu mýlit, budu jen rád. Avšak mé zkušenosti z jiné oblasti, kde stát také není zcela v souladu s evropským postojem, mne nutí ke skeptickému postoji.

GDPR nebude řešit jen ochranu osobních údajů, když si objednáte knihu, ale i vámi požadovanou ochranu u zdravotní pojišťovny apod.

Co se týče smluv s účetními, je nutné na to nahlížet z pohledu, že Nařízení je právní předpis a právní předpis se neřídí logickými a praktickými postupy, ale právními zásadami. Je nutné si uvědomit, že právní vztah je mezi subjektem údajů (fyzická osoba) a správcem údajů (zaměstnavatel), nikoliv mezi subjektem údajů a zpracovatelem údajů (externí účetní). Proto odpovědnost za zajištění ochrany osobních údajů vůči subjektů údajů nemůže mít zpracovatel, ale správce. Z tohoto důvodu musí být za zajištění ochrany osobních údajů u zpracovatele odpovědný správce, a proto správce musí být tím, kdo stanovuje požadavky na jejich ochranu a kdo u zpracovatele kontroluje jejich dodržování. Sám se osobně domnívám, že v praxi to bude fungovat tak, že účetní bude mít zpracován jeden papír, který dá každému správci podepsat a hotovo. To však je zcela chybný postup odporující nejen smyslu práva, ale i smyslu ochrany osobních údajů. Díky tomu se pak GDPR v této části stane formálním a do jisté míry přestane plnit svou funkci.